악성코드 공격에 도미노 감염…구멍 '숭숭' 중소기업 보안
페이지 정보
작성자 게시판관리자 작성일22-08-20 14:22 조회3,596회 댓글0건관련링크
본문
악성코드 공격에 도미노 감염…구멍 '숭숭' 중소기업 보안
중소기업 300곳 점검 결과, 유무선 공유기·클라우드 등 6대 취약점 확인
2021년 한국인터넷진흥원(KISA)에서 실시한 중소기업 300곳에 대한 보안취약 요소 점검 결과에 따르면, 95% 이상 기업들의 유무선 공유기 보호대책이 미흡하다는 평가를 받았다. 이 조사는 원격근무, 의료, 쇼핑 등 비대면 서비스를 개발‧운영하는 중소기업을 대상으로 조사됐고, 실제보안 취약 사례와 대응 방안 등을 ‘비대면 서비스 개발‧운영 환경 주요 보안 취약 사례별 대응방안’ 매뉴얼에서 확인할 수 있다.
98% 기업이 무선랜 운영 중이나, 95% 이상 기업의 보호대책 미흡
무선랜은 비콘(Beacon)이라는 무선신호를 발생시켜 기업 내부 네트워크를 식별하고 접속할 수 있어 네트워크 접속 편의성을 증가시켜 줄 수 있다. 그러나, 업무망에서 무선랜을 운영하는 경우는 방화벽 우회 및 업무망으로 직접 침입 하는 등의 통로가 될 수 있기 때문에 적절한 보호대책 관리가 반드시 필요하다. 그러나, 많은 기업들이 업무 편의를 위해 취약한 패스워드를 사용하고 있고, 인증관리 또한 미흡한 것으로 조사되었으며, 적절한 보안 설정에 따른 안전한 이용에 대한 인식 개선이 필요한 것으로 나타났다.
클라우드 보안 점검 결과는 ?
클라우드 서비스는 관리 콘솔을 통해 서버를 쉽게 확장하거나 관리할 수 있지만 서비스 개발‧운영 환경 전체에 대한 직접 제어가 가능하기 때문에 더욱 각별한 주의가 필요하다. 이번 점검 대상 기업 중, 63%가 클라우드 환경을 이용하고 있지만, 관리자 계정관리나 권한 검토와 관련해 취약하다는 평가를 받은 곳이 90.9%에 달하는 것으로 조사됐다. 이에 클라우드 보안 강화를 위해 개발, 운영, 보안 등 각 업무와 역할에 맞도록 계정을 분리하고, 필요한 만큼의 권한만 부여할 필요가 강조할 필요성이 있다.
[주요사례]
- 클라우드 관리 콘솔의 계정관리는 사용자 계정 없이 관리자 계정만 사용하거나 사용자 계정을 공용으로 사용하는 사례
- 클라우드 관리 콘솔에 접속하는 사용자마다 개별 사용자 계정을 생성했지만 모든 사용자 계정에 관리자 권한을 부여한 사례
- MFA(다중보안기능)과 같은 강화된 인증절차 없이 아이디와 비밀번호만으로 인증하는 사례
중소‧영세기업을 위한 보안 취약점 점검 지원은?
유무선 공유기나 PC를 통한 사이버보안 위협은 기업에서 조금의 관심만 가지면 충분히 예방할 수 있는 부분이며 대부분의 사이버 보안 사고가 관리 소홀로 인한 것인 만큼 사전 예방을 통해 보안성을 강화할 수 있다. 다만, 중소기업은 예산과 인력이 부족해 방화벽, 네트워크 보안성 강화 등에 어려움이 있는 것이 사실이다. KISA에서는 기업의 시스템‧서비스 등에서 정보유출, 시스템 파괴 등 해킹 공격 피해 원인이 되는 보안 취약점을 찾고, 개선 등 조치를 위한 ‘중소기업 보안 취약점 점검 서비스’를 지원하고 있다.
이제 보안은 선택이 아닌 필수! 보안 사고로 인해 이용자 정보유출로 기업 이미지의 심각한 피해가 발생하거나, 랜섬웨어와 같은 악성코드 감염으로 서비스가 중단되는 등 여러 리스크가 발생 할 수 있다는 점을 고려한 경영 관리가 필요하다.
최근에 Lockbit 암호화 공격과 NAS장비를 주기적으로 공격 시도가 이루어지고 있다. 사용자 및 기업체들은 속수무책으로 당하고 있는 실정이다.
감사합니다.
원본출처 : 악성코드 공격에 도미노 감염…구멍 '숭숭' 중소기업 보안 (stibee.com)
댓글목록
등록된 댓글이 없습니다.